拓扑图如图所示,我简单的说下是怎样一个情况
首先,VLAN1是设备相连的管理vlan,IP地址段是192.168.1.0/24这个段,vlan2和vlan3是用户上网的业务vlan,10.1.1.0/24这个是出局的IP,
然后vlan1,2,3的地址池都是做在核心交换机上的,AC采用集中转发的方式进行数据流量的转发, 比如用户的流量,通过capwap隧道到了AC后,再从AC传送到核心交换机,再由核心交换机出局,有点类似单臂路由的情况,
但是今天不是想问的这个哈,我想问的是,我现在想把上网行为管理这个设备接入进这个网络中,具体应该如何配置?
后续想要实现的功能是:如果用户想要上这个网(网都是做的免认证的,获取到了地址就可以上网),获取到地址后,上网时会弹出公众号,点击关注后才能进行上网(现在这个拓扑肯定是不行的,没有设置公众号服务器这些)
我只想问下,如果我把上网行为管理设备加在图上的位置,是否可以实现?以及我接下来的配置是否正确,请知道的麻烦看下,谢谢了
1:首先我选择的网络部署模式选择的是网桥模式,如图
2:我lan网口是用来接核心交换机的,wan网口用来接防火墙,这里就用eth0做lan口,eth2做wan口,然后允许这对网桥接口间转发数据
3:网桥配置IP地址,这里我想问下是否只用配置一个10.1.1.0/24网段的IP地址就可以了?之前图上我是lan口一个IP地址,wan口一个ip地址,哪种是对的?
4:配置管理网口,我想问下这里不配置行不行,就用网桥配置IP地址的IP地址来进行网页的登陆,可以吗?
如果不行的话这里是不是应该配置10.1.1.0/24这里面的一个IP地址?
5:网关配置,网关配置的IP这里是否配置为防火墙上的接口IP(10.1.1.2)?dns地址配置成公网DNS地址,勾选:自动放通防火墙规则
6:确认配置信息,点击提交
7:保存配置,重启设备
8:将核心交换机的上联口和lan口对接,防火墙10.1.1.2配置口和wan口对接,是否这样就可以恢复上网了?
这里我只是把设备加入这个网络中,请问这样是不是可以后期满足我上面说的微信认证的要求,并且网络能通?请知道的告诉下,谢谢了
没有记录购买的某公司设备的SN号,晚点要到了再发有疑问,请好心人,有经验的技术人员帮忙回答下,谢谢了,感激不尽 |